Boris Lecoeur, Cloudflare France : Notre mission est d’aider à construire un Internet meilleur plus performant, plus fiable et plus sécurisé
juin 2022 par Marc Jacob
A l’occasion du Forum International de la Cybersécurité 2022, Cloudflare présentera sa solution de cybersécurité Cloudflare One, qui comprend notre plateforme de services Zero Trustmais aussi la sécurisation des emails et la dernière version de sa solution de localisation de données Data Localization Suite (DLS) qui intègre la technologie de Zaraz. Selon Boris Lecoeur, Directeur Général de Cloudflare France, La mission de Cloudflare est d’aider à construire un Internet meilleur qui soit plus performant, plus fiable et plus sécurisé.
Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?
Boris Lecoeur : Notre actualité se fera autour d’un ensemble de solutions innovantes dont pour commencer, notre solution de cybersécurité Cloudflare One, qui comprend notre plateforme de services Zero Trust mais aussi la sécurisation des emails que nous avons renforcée avec l’acquisition de Area1 ; j’en profite pour rappeler à ce sujet que 95% des compromissions se font encore via la messagerie. Nous présenterons aussi les mises à jour de nos protections DDoS et de notre offre SASE ainsi que nos derniers services en matière de sécurisation des APIs qui sont en passe de devenir le type de trafic le plus prépondérant sur internet. Pour finir, nous allons également présenter la dernière version de notre solution de localisation de données Data Localization Suite (DLS) qui intègre maintenant aussi la technologie de Zaraz (une start up que nous avons rachetée fin 2021) et permet ainsi de s’assurer que les données de suivi utilisées par les scripts tiers comme Google Analytics restent bien au sein de l’Union Européenne. Le point commun à l’ensemble de nos solutions est que nos clients ne sont pas obligés de choisir entre performance et sécurité ou entre la protection des données et la sécurité de ces dernières, nous offrons une solution holistique qui réconcilie performance, sécurité et protection des données.
Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?
Boris Lecoeur : La mission de Cloudflare est d’aider à construire un Internet meilleur qui soit plus performant, plus fiable et plus sécurisé. Tous nos produits et services sont conçus de manière native autour de ce triptyque. Nous avons accéléré sur les deux dernières années nos solutions de Zero Trust et lancés de nouvelles offres comme notre Remote Browser Isolation permettant d’isoler le navigateur internet sur nos points de Edge Computing, Area 1 qui offre les fonctionnalités dans le Cloud les plus avancées pour protéger les systèmes d’email notamment contre les hameçonnages sophistiquées et enfin Vectrix, solution de CASBI intégrée à nos offres Zero Trust. Cloudflare offre aujourd’hui la plus grande couverture fonctionnelle pour protéger les utilisateurs, les applications et les infrastructures. Par ailleurs, nous venons de recevoir trois nouvelles certifications qui s’ajoutent aux nombreuses précédentes : le C5, la norme ISO/IEC 27018:2019 et le European Code of Conduct (CoC) délivré par l’institution européenne SKOPE. Nous en sommes très fiers car nous comptons parmi les rares entreprises ayant pu obtenir ces certifications
Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?
Boris Lecoeur : Les cyber menaces ne cessent jamais. Elles augmentent et sont polymorphes. Quand on pense avoir réglé son compte à l’une d’entre elles, une autre apparaît voire même une nouvelle forme de celle que l’on croyait avoir vaincu. C’est une lutte qui exige non seulement une surveillance constante mais également un rythme d’innovation accéléré. C’est ce que nous nous évertuons à faire chez Cloudflare. J’ai déjà évoqué les menaces par la messagerie mais les attaques DDoS sont également en progression de par leur fréquence mais aussi de par leur puissance. Ainsi au mois d’Avril de cette année, Cloudflare a détecté et atténué une attaque DDoS de type HTTPS de 15,3 millions de requêtes par seconde (rps), la plus grosse attaque jamais recensée à ce jour sur ce protocole.
Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?
Boris Lecoeur : Ce ne sont pas seulement les technologies qui doivent évoluer mais aussi les approches et les temps de réactions face aux attaques et compromissions. Ainsi, les approches traditionnelles de type “châteaux forts” conçues avec des équipements traditionnels de type firewalls et VPNs ne sont plus adaptées ni aux menaces ni aux usages. C’est le concept de Zero Trust. Cloudflareoffre la capacité à le mettre en œuvre simplement sur notre Edge avec l’un des réseaux les plus connectés au monde : c’est le concept de SASE (Secure Access Service Edge), la sécurité au plus proche des utilisateurs, des attaquants et des applications. Par ailleurs, il est essentiel de repenser la manière dont nous faisons évoluer la technologie, la recherche, l’innovation. La rapidité d’innovation devient l’un des piliers de la défense. Dans ce domaine, Cloudflarea des mécanismes pour innover à une vitesse sans précédent : nous avons lancé en 2021 plus de 800 nouvelles fonctionnalités ou produits.
Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?
Boris Lecoeur : L’humain est un élément essentiel d’une stratégie de défense et de sécurité efficace. Si le facteur humain est négligé, il devient le maillon faible de toute la stratégie mise en place. Chez Cloudflare, nous considérons que chacune et chacun d’entre nous sommes des avatars de notre RSSI. C’est ainsi que commence une sécurité efficace. Cela passe par de l’éducation et de la formation. Et c’est également valable à la maison, en famille. J’encourage les lecteurs à installer gratuitement Cloudflare 1.1.1.1 sur l’ensemble de leurs appareils connectés.
Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?
Boris Lecoeur : Même si la profession de cybersécurité se développe rapidement et que de nombreuses personnes compétentes rejoignent le domaine chaque jour, les risques techniques croissants (chaque entreprise devenant une entreprise "technologique") et l’attention accrue des médias, des consommateurs et des autorités de réglementation accordée à ce domaine font que les demandes dépassent les capacités des talents disponibles actuellement. Les RSSI éclairés reconnaissent que pour bien faire leur travail, ils doivent mettre en place un programme qui intègre la dotation en personnel interne et les services et produits tiers.Cloudflare propose des produits qui résolvent un certain nombre de problèmes de sécurité qu’il serait intenable de traiter uniquement avec une équipe interne et, surtout, la plupart de nos produits sont conçus pour être "réglés et oubliés", ce qui signifie que vos équipes ont plus de temps pour s’occuper des tâches différenciantes à plus forte valeur ajoutée pour les métiers.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Boris Lecoeur : De tester. Nos solutions Cloud peuvent être testées très rapidement et très simplement. En quelques jours les résultats sont probants et une migration est l’affaire de quelques semaines. Nous sommes là pour eux, pour les conseiller et les accompagner dans leurs démarches de sécurité. Par ailleurs, pour rebondir sur la chasse aux talents dont nous parlions précédemment, mon conseil est de faire preuve d’ouverture et d’intégrer la diversité dans leur stratégie de recrutement afin d’avoir des équipes d’horizons divers. Ensuite, pour ceux qui ne sont pas dans des organisations “Cloud natives” et qui ont donc un existant “on premise” (ce qui est le cas de la plupart des grandes entreprises et organisations publiques), je leur recommande de poursuivre leur transition entre les systèmes existants et l’utilisation de services Cloud, et ce pour les années à venir. Chez Cloudflare, nous comprenons qu’il est souvent trop coûteux et compliqué de tout remplacer en même temps et c’est la raison pour laquelle notre réseau et nos solutions de sécurité Zero Trust prennent en charge et fonctionnent de manière transparente à la fois avec les technologies existantes et les infrastructures dans le Cloud. D’un point de vue financier, je leur conseille d’être vigilant pas seulement quant aux coûts d’entrée mais aussi concernant les coûts de sortie, les fameux “Egress fees’’ qui peuvent s’avérer très élevés chez certains fournisseurs. Ces coûts de sortie sont quasi inexistants chez Cloudflare. C’est dans cet esprit que nous avons créé la Bandwidth Alliance au sein de laquelle d’autres fournisseurs de Cloud nous ont rejoints.
- Pour en savoir plus :
https://www.cloudflare.com/fr-fr/
https://www.cloudflare.com/fr-fr/what-is-cloudflare/
https://www.cloudflare.com/fr-fr/cloudflare-one/
https://www.cloudflare.com/fr-fr/products/zero-trust/
Contact Boris lecoeur 0672619662
Articles connexes:
- Jérôme Chapolard Orca Security : les équipes sécurité doivent utiliser des solutions à base IA pour la gestion des tâches routinières
- Giuseppe BRIZIO, QUALYS : l’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Vladimir Kolla, Founder de Patrowl : La moitié des piratages des entreprises se font par des actifs exposés sur internet donc pensez à prendre en compte votre surface d’attaque externe
- Maxime Alay-Eddine, Cyberwatch : Notre solution vous permet de moderniser les analyses de risques
- Rui Manuel COSTA, QUERY Informatique : Les bonnes solutions de cybersécurité doivent être faciles et simples à déployer !
- Frédéric Le Landais, Synetis : En matière de cybersécurité, il faut prévoir en intégrant à l’ensemble des sujets la sécurité by design et en anticipant la gestion d’une crise cyber
- Thierry Velasquez, Symantec by Broadcom Software : Les RSSI peuvent livrer le meilleur d’eux-mêmes lorsqu’ils ont de la flexibilité
- Eric Heddeland, Barracuda Networks : les entreprises ne peuvent plus se passer d’une solution WAF
- Boris Gorin, Canonic Security : Nous redéfinitssons la sécurité des applications d’entreprise en offrant une visibilité continue sur l’interconnectivité
- Blandine Delaporte, SentinelOne : Notre plateforme Singularity XDR peut vous aider de manière drastique à améliorer votre posture de sécurité
- Emmanuel Barrier, Kyndryl : Transformez votre entreprise en championne de la Cyber-Résilience !
- Michel Gérard, Président de Conscio Technologies : L’humain est essentiel à la mise en œuvre d’une stratégie cybersécurité
- Roland Atoui, et Olga Ghattas, RED ALERT LABS : Notre mission est de redonner confiance aux entreprises dans l’IoT tout en assurant que la cybersécurité est prise en compte
- Jean-Noël De Galzain, Président d’HEXATRUST : RSSI, travaillons ensemble afin de construire un numérique de confiance au service du plus grand
- Yves Wattel, Delinea : RSSI, ne négligez pas la gestion des comptes à privilèges, ils sont la clé du Royaume !
- Nicolas Arpagian, Trend Micro Europe : Trend Micro One permet de comprendre et maîtriser les risques de cybersécurité au sein de leur organisation
- Jonathan Gruber, Snyk : Nous aidons les développeurs détecter et corriger les vulnérabilités de sécurité de leur code
- Guillaume Massé, Rapid7 : La collaboration est le seul moyen d’obtenir des changements à long terme
- Faure-Muntian, Women4Cyber France : Nous souhaitons mettre l’accent sur les rôles modèles féminins
- Laurent Tombois, Bitdefender : les solutions de cybersécurité doivent désormais fournir une visibilité complète sur l’ensemble de l’infrastructure
- Frédéric Saulet, Vulcan Cyber : Vulcan Cyber pourrait être qualifié de chainon manquant entre l’identification du risque et sa remédiation
- Loïc Guézo, Proofpoint : L’humain est le dernier rempart et non le maillon faible de l’entreprise
- Renaud Ghia, Président de TIXEO : Nous avons à cœur de construire une nouvelle approche collaborative du travail en équipe à distance
- Vincent Dély, Nozomi : Nos solutions protègent les environnements OT et IoT
- Albéric Merveille, CIV France SAS : Si les enjeux liés à la cybersécurité sont essentielles, il ne faut pas oublier pour autant la sécurité physique
- Jean-Michel Henrard, Dust Mobile : Notre solution est efficace et simple à déployer, et n’a aucun impact sur les usages, les utilisateurs et la gouvernance
- Axelle Saim, SANS Institute, EMEA : Mieux vaut des mesures préventives que de devoir restaurer votre organisation à la suite d’une cyberattaque
- Hervé Schauer, HS2 : Ce ne sont pas les technologies qui font la différence mais les hommes
- David Grout, Mandiant : Les RSSI doivent continuer à promouvoir l’intégration de la sécurité au niveau des directions
- Laurent Szpirglas, Ping Identity : les méthodes d’authentification sont devenues un véritable enjeu d’adoption avec des retombées économiques importantes
- Les gagnants du Prix du Livre FIC 2022 !
- Matthieu Trivier, Semperis : Préparez-vous à l’impensable et tester votre résilience et l’efficacité des processus déjà mis en place
- Fabrice Berose, Ilex International : Sécuriser ses accès au SI et améliorer la traçabilité reste un must-have
- Gérôme Billois, Wavestone : L’enjeu clé dans les mois et années à venir sera celui des ressources humaines
- Jean- François Rousseau, ACCEDIAN : Notre solution NDR Skylight Interceptor vous permet de couvrir les angles morts des cyberattaques
- Elimane Prud-hom, Salt Security : les RSSI ont besoin de solutions offrant une visibilité sur les activités API
- Stéphane Benfredj, Noname Security : la sécurisation des API est un « must » !
- Grégory Gatineau, Aruba : La mobilité, l’IoT et le travail hybride complexifient la sécurité du réseau
- Romain Basset, Vade : L’heure est au décloisonnement et au partage d’informations entre les différentes solutions pour améliorer le niveau global de sécurité
- Florian Malecki, Arcserve : Les solutions de sauvegarde, de restauration et de stockage immuable doivent devenir la pierre angulaire des stratégies de cybersécurité !
- Grégoire Germain, CEO d’HarfangLab : Notre EDR reste l’alternative européenne
- Frédéric Grelot, GLIMPS : Les RSSI doivent boostez l’intelligence de leurs lignes de défense !
- Cyril Guillet, AugmentedCISO : Nous souhaitons délester les RSSI des tâches chronophages, fastidieuses et répétitives, tout en bannissant l’Excel !
- Fabien Pereira-Vaz, Paessler AG : Seule une solution de surveillance centrale peut sécuriser les processus interservices et inter-équipes dans la planification et la production
- Eric Fries, ALLENTIS : Seule des analyses comportementales très pointues des flux permettent de déjouer certaines tentatives d’attaque
- Guillaume Kauffmann, TRACIP : Les événements auxquels les RSSI sont confrontés doivent être traités de manière transversale pour espérer une résilience durable
- Joep Gommers CEO d’EclecticIQ BV : En cybersécurité les renseignements doivent vous servir à construire de bonnes « practices ».
- L’ANSSI poursuit sa stratégie de long terme
- FIC Talks 2022 de Valérie Caudroy DOCAPOSTE : La confiance numérique passera par la simplification des usages
- Sharon Caro Salvador Technologies : Notre mission, permettre la continuité opérationnelle
- David Clarys, Ignition France : Nous souhaitons démocratiser les solutions de cybersécurité de l’ETI au grand groupe du CAC40
- Frédéric Duflot, Examin : En cyber aussi il faut « Penser global, agir local »
- Nadav Elkiess, Pentera : Notre plateforme prouve l’impact potentiel de l’exploitation de chaque faille de sécurité
- Luc d’Urso, PDG d’Atempo : En matière de souveraineté numérique, il reste encore du chemin à parcourir
- Jean-Michel Tavernier, Armis : Nous vous offrons une vue en temps réel de tous vos assets connectés
- Sébastien Bernard, llumio : Notre approche de la segmentation Zero Trust aide les organisations à adopter la transformation numérique sans sacrifier la sécurité
- Soufyane Sassi, Recorded Future : face aux menaces, il est temps de passer de l’information au renseignement directement exploitable
- Lila Valat, Bubo Initiative : Nous facilitons l’accès à la sécurité en abordant de manière accessible les fondamentaux de la sécurité
- Julian Gouez, HelpSystems : Pour une approche de la protection intelligente des données
- Joël Mollo, Cybereason : Dans la lutte contre les menaces l’usage de l’IA est devenu clé
- Stéphane de Saint Albin, UBIKA : Notre approche de la sécurité intégrée au cœur de toutes les applications est notre marque de fabrique
- Guy Becker, Sasa Software : le CDR aide là où la détection échoue !